بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

6 آبان 1402

خبر اول:

همکاری کشورهای قاره آمریکا جهت مبارزه با جرایم سایبری

ایالات متحده یکی از شرکایی می باشد که به حمایت از مبارزه با جرایم سایبری در منطقه پرداخته است. برای مثال، در ماه اوت، مقامات ایالات متحده با برزیل، اروگوئه، پرو و آرژانتین برای کمک به آموزش افسران امنیتی همکاری کردند. در همان ماه، آژانس خدمات مخفی دولت ایالات متحده، با همکاری مقامات برزیل، یک رویداد آموزشی بزرگ در مورد جرایم سایبری در شهر بلوهوریزانته برگزار کرد.

در این رویداد که توسط دبیرخانه امور دادگستری و امنیت عمومی ایالت میناس جرایس (SEJUSP) و کنسولگری ایالات متحده در بلو هوریزونته هماهنگ شده، ۱۰۰ نفر از مأموران امنیت عمومی ایالت میناس جرایس و نمایندگان از سوی دستگاه مالیاتی فدرال، دادستان عمومی، بانک مرکزی و فدراسیون بانک‌های برزیل و سایر نهادها شرکت کرده اند.

کاترین اردونیز که نماینده ایالات متحده در بلو هوریزونته می باشد، در آغاز دوره آموزشی در برزیل تأکید کرد که همه باید به شدت از اتفاقاتی که در دنیای مجازی و در اینترنت رخ می‌دهد، آگاه باشند. وی معتقد می باشد که این امر نیازمند همکاری‌های بیشتر بین نهادها و مرزها می باشد. هدف این دوره آموزشی در برزیل، افزایش دانش نیروهای امنیتی و نهادهای همکار جهت تقویت اقدامات مبارزه با جرایم سایبری و کلاهبرداری بانکی در کشور با تمرکز بر روی جرائم مالی و رمزارزها می باشد.

در بخش اول این رویداد، شرکت‌کنندگان با مفاهیم اولیه دنیای ارزهای دیجیتال آشنا شدند. سپس شرکت کنندگان اطلاعات بیشتری در مورد تحقیقات دریافت کردند. این آموزش نحوه درخواست اطلاعات و مراحلی را که باید طی عملیات جستجو و توقیف دنبال کرد تا از روند از دست دادن دارایی‌های رمزنگاری شده جلوگیری کرد، نشان داد. علاوه بر این، شرکت‌کنندگان به روند انجام جرایم مربوط به ارزهای دیجیتال، مانند پولشویی و کلاهبرداری پرداختند.

آموزش نیروهای امنیتی عمومی و دیگر نهادها و مؤسسات همکار بسیار ضروری می باشد. این کار باعث می‌شود که هماهنگی یکپارچه‌تر و کارآمدتری انجام شود، زیرا تمامی این نهادها نیاز به شرایط یکسان برای همکاری دارند.

در سال‌های اخیر، شاهد تغییر در پدیده جرم و جنایت بوده‌ایم که سرمایه‌گذاری در ارزهای دیجیتال و پولشویی از طریق ارزهای مجازی می باشد. همچنین سرمایه گذاری زیادی بر روی جرایم سایبری انجام شده است. بسیاری از سازمان‌های مجرمانه که قبلاً به سرقت فیزیکی از بانک‌ها می پرداختند، اکنون در زمینه کلاهبرداری الکترونیکی بانکی فعالیت می‌کنند، زیرا سود این کلاهبرداری بیشتر و ریسک آن کمتر می باشد.

پشتیبانی در شهر مونته ویدئو

بیش از 30 قاضی، دادستان و افسر پلیس از اروگوئه، پرو و آرژانتین در مونته ویدئو، 14 تا 18 اوت، برای شرکت در یک کنفرانس جرایم سایبری که توسط دفتر بین المللی هک رایانه و مالکیت معنوی (ICHIP) وزارت دادگستری ایالات متحده و وزارت امنیت داخلی ایالات متحده سازماندهی شده بود، دور هم جمع شدند.

کنفرانس در مونته ویدئو به شرکت کنندگان این امکان را می داد تا تکنیک های تحقیق آنلاین، نحوه جمع آوری شواهد دیجیتال از صحنه جرم شبیه سازی شده و ارائه شواهد در دادگاه را یاد بگیرند. از آنجایی که هکرها و مجرمان سایبری آنلاین به طور مداوم در حال توسعه تکنیک‌های خود هستند، سازمان‌های مجری قانون در سراسر جهان هم باید اقدامات بیشتری انجام دهند. در این کنفرانس، کشورهای شرکت کننده توانستند تا بهترین شیوه ها و تکنیک ها را برای بررسی جرایم آنلاین تبادل کنند.

هدف از این اقدام این بود که اطمینان حاصل شود که شواهد به دست آمده در تحقیقات می تواند به طور مؤثر در دادگاه به منظور دستیابی به محکومیت ها و احکام پایداری که از فعالیت مجرمانه جلوگیری می کند، استفاده شود.

جنایاتی مانند سرقت ادبی دیجیتال می‌تواند به اقتصادهای محلی ضررهای مالی بسیار بزرگی وارد کند. این ضررها شامل میلیاردها دلار از دست رفتن درآمد، کاهش درآمد شهروندان و کارگران و مالیات‌های غیرقابل تحقق برای کشورهای میزبان می شود.

منبع خبر : dialogo

خبر دوم:

معرفی بزرگترین شرکت های بلاک چین

فناوری بلاک‌چین بصورت ناگهانی و غیرمنتظره به وجود نیامده است بلکه نوآوری‌ها و ویژگی‌های جدیدی را وارد تمام حوزه‌ها کرده است. این روند، نتیجه کار طولانی و ایده های بسیاری ست که در ابتدا، تنها تعدادی از آنها با موفقیت اجرا شدند.

امروزه، شرکت های بلاک چین زیادی وجود دارند، زیرا کار با رمزارز در عین حال جالب و در عین حال چالش برانگیز می باشد. برخی از شرکت ها شهرت جهانی دارند، در حالی که برخی دیگر در سایه رقبا حرکت می کنند و منتظر فرصت های جدید هستند.

کوین بیس گلوبال

یکی از موفق ترین و بزرگترین شرکت ها در اکوسیستم کریپتو کوین بیس می باشد. دلیل موفقیت و پایداری کار این شرکت، این است که Coinbase Global یکی از اولین شرکت هایی می باشد که در تجارت رمزارزها فعالیت داشته است.

این شرکت در سال 2012، 2 سال قبل از ظهور بیت کوین، این کار را انجام داد و فرصت های جدیدی را برای کریپتو فراهم کرد، از جمله دریافت پاداش بیت کوین، مبادله، رسیدن به سطح جدیدی از اقتصاد و .... به طور کلی، کوین بیس شرکتی می باشد که برای فراز و نشیب ها آماده شده است.

کوین بیس در ابتدا به عنوان بازاری استفاده می شد که کاربران می توانستند کریپتو بفروشند و بخرند. اما با گذشت زمان، تعداد رمز ارزهای در گردش، و همچنین حجم آنها افزایش یافت که این امر به طور سیستماتیک منجر به تبدیل شدن Coinbase به بزرگترین صرافی رمزارز شد. امروزه، کوین بیس با بیش از 15 پروتکل بلاک چین ادغام می شود و از بیش از 90 دارایی رمزارز برای تجارت یا نگهداری پشتیبانی می کند.

شرکت Chainalysis

امنیت بلاک چین یک موضوع همیشگی می باشد. برخی نگران هستند که NFTها و رمزارزهای آنها به راحتی قابل ردیابی باشد و مانند برخی دیگر نتوانند 5 میلیون دلار سرمایه اولیه دریافت کنند. برخی از افراد معمولاً به فناوری های بلاک چین اعتماد ندارند.

اما افرادی که اعتماد دارند، می خواهند که بالاترین سطح امنیت را داشته باشد. Chainalysis با دانستن این موضوع، در سال 2014 با پیشنهادهای ایده آل برای این اکوسیستم وارد بازار شد: بررسی قراردادهای هوشمند، ایجاد امنیت، جستجوی آسیب پذیری ها و....

شرکت Chainalysis شرکتی می باشد که داده های بلاک چین را تجزیه و تحلیل می کند. اما این موارد، تمام طیف خدمات و قابلیت های آن نمی باشند.

ویژگی اصلی این شرکت، این است که به طور منظم گزارش های پیشرفت و نتایج را در مبارزه با فعالیت های کلاهبرداری از جمله پولشویی، اخاذی، پلت فرم های دارک نت، سرقت، تامین مالی تروریسم و افراط گرایی منتشر می کند.

شرکت Marathon Digital Holdings

شرکت Marathon Digital Holdings یک شرکت بزرگ بلاک چین می باشد که قصد دارد فناوری‌های اکوسیستم ماینینگ بلاک چین و ارزهای دیجیتال را ارتقا دهد. این شرکت با بیش از 150000 ماینر و یک مرکز پردازش داده در مونتانا، خود را به عنوان یکی از گسترده‌ترین شرکت‌ها معرفی کرده است.

با وجود این تعداد ماینر، بلافاصله افکاری در مورد محیط زیست و خطرات برای طبیعت در ذهن شما ظاهر می شود. اما خوشبختانه، برخلاف سایر شرکت‌های کمتر شناخته شده، Marathon Digital Holdings محیط زیست را کاملاً جدی می‌گیرد و علاوه بر فناوری‌هایی برای افزایش ماینینگ، در حال توسعه ابزارهایی برای کاهش انتشار گازهای گلخانه‌ای در جو می باشد.

شرکت Ava Labs

شرکت Ava Labs یکی از موفق ترین شرکت های بلاک چین می باشد که بردار توسعه فناوری را برای اکوسیستم Web3 از جمله کریپتو انتخاب کرده است. هدف اصلی این شرکت، بهبود تعامل بین افراد و دارایی های دیجیتال با استفاده از یک پلت فرم بلاک چین می باشد.

شرکت Ava Labs توسط استاد دانشگاه کرنل یعنی امین گور سیرر در سال 2018 تاسیس شد. اولین 6 میلیون دلار، یک سال بعد سرمایه گذاری شد و شرکت توانست خیلی سریع توسعه پیدا کند. این رشد سریع تنها به دلیل سرمایه گذاری نمی باشد زیرا 6 میلیون دلار برای اکوسیستم بلاک چین زیاد نیست. دلیل این امر، این است که Ava Labs قصد دارد به سطح جدیدی از Web3 و به طور کلی بلاک چین برسد.

شرکت OpenSea

شرکت OpenSea یک بازار NFT محبوب می باشد که در آن می‌توانید توکن‌های غیرقابل تعویض بخرید و بفروشید. در طول تاریخچه این شرکت بلاک چین، پلتفرم OpenSea به دلیل فرصت های جدید خود از نظر هنرمندان مورد تحسین قرار گرفته است و در عین حال بخشی از رویدادهای های منفی مانند: کلاهبرداری و کلاهبرداری NFT را بهمراه داشته است.

با وجود همه این مسائل، در میان دیگر پلتفرم های بلاک چین، OpenSea بهترین فرصت ها را برای نسل جدید هنرمندان NFT فراهم می کند.

ساده‌ترین راه، برای شروع فروش آثار هنری و دیگر توکن‌ها در OpenSea می باشد زیرا این پلتفرم علاوه بر فروش معمولی، ابزارها و ویژگی‌های بیشتری را هم ارائه می‌دهد. در نتیجه، این شرکت به سرعت از سال 2017 شتاب گرفته و هنوز هم یکی از بهترین ها برای هنرمندان هنر دیجیتال و سرمایه گذاران رمزنگاری محسوب می شود.

سخن پایانی

این شرکت‌ها و سایر شرکت‌ها، زیرساخت‌ها و فرآیندهای لازم را فراهم می‌کنند تا دیگر شرکت‌ها و نهادهای بازار بتوانند فناوری‌هایی مانند دارایی‌های دیجیتال، بلاک‌چین و فناوری‌های مرتبط دیگر را در تجارت و فعالیت‌های خود ادغام کنند.

شرکت‌های جدید مرتباً در حوزه بلاک چین ظاهر می‌شوند، اما همه آنها موفق نمی شوند که به فعالیت های خودشان ادامه ‌دهند.

برای مثال، بسیاری از آنها در سه ماهه اول بسته شده اند، اما تا زمانی که حوزه‌های دیگر هم در کنار فناوری بلاک چین در حال فعالیت باشند و با آن هماهنگ شوند، این فناوری به تدریج پیشرفت خواهد کرد و بهبود خواهد یافت.

منبع خبر : finsmes

خبر سوم:

رشد هوش مصنوعی مایکروسافت

در نبرد محاسبات ابری پرمخاطره، مایکروسافت از رقبای اصلی خود پیشی می‌گیرد.

نتایج مالی سه ماهه سوم برای بیشتر شرکت‌های فناوری بزرگ در دسترس می باشد. این اتفاق پس از یک هفته مهم در زمینه درآمدهای فناوری رخ داده است.

در بخش ابری، مایکروسافت رشد 29 درصدی را در Azure گزارش کرده که این درصد سریعتر از رشد 22 درصدی Google Cloud و بیش از دو برابر سرعت گسترش در خدمات وب آمازون می باشد که رشد 12 درصدی داشته است.

با این که AWS (آمازون وب سرویس)همچنان از نظر سهم کلی بازار پیشتاز می باشد، یکی از دلایلی که مایکروسافت ممکن است کسب و کار خود را شروع کند این است که شرکت ها می خواهند مدل های هوش مصنوعی خود را بر روی Azure اجرا کنند. مایکروسافت در حال حاضر قدرت محاسباتی زیربنایی را برای چت بات محبوب ChatGPT و سایر محصولات OpenAI که از سال 2019 تأمین مالی کرده، فراهم می کند.

بر اساس اعلام مدیرعامل مایکروسافت، با توجه به موقعیت رهبری این شرکت، شاهد شروع کامل پروژه های جدید یعنی پروژه های هوش مصنوعی می باشند. پروژه‌های هوش مصنوعی نه تنها نیاز به معیارهای مربوط به هوش مصنوعی دارند بلکه نیاز به بسیاری از معیارهای دیگر مرتبط با ابر هم دارند.

حدود 3 درصد از رشد Azure به هوش مصنوعی مرتبط بوده که بیشتر از پیش بینی 2 درصد مدیریت بوده است. نرخ رشد آمازون وب سرویس (AWS) در سه ماهه قبلی به 26 درصد افزایش یافته و گوگل حدود 28 درصد کاهش داشته است.

تحلیلگران Bernstein اعلام کردند که نتایج مالی مایکروسافت نشان می‌دهد که این شرکت نرم‌افزاری اکنون "عنوان هوش مصنوعی را از گوگل گرفته و Azure ممکن است به ارائه‌دهنده بزرگ‌تر و مهم‌تر از AWS تبدیل شود. آن‌ها همچنین به اهمیت افزایش سرمایه‌گذاری‌های مایکروسافت از 10.7 میلیارد دلار در دوره قبلی به 11.2 میلیارد دلار اشاره کردند.

مایکروسافت ممکن است سریعتر از رقبای اصلی خود رشد کند، اما همه آنها بر اهمیت هوش مصنوعی تاکید می کنند.

امروز بیش از نیمی از تمام استارت‌آپ‌های هوش مصنوعی مولد سرمایه‌گذاری شده، مشتریان ابری گوگل هستند.

تجارت هوش مصنوعی مولد بسیار سریع در حال رشد می باشد و تقریباً با هر معیاری، این تجارت یک تجارت بسیار مهم محسوب می شود.

شرکت هایی از جمله آدیداس، Booking.com، Merck و United Airlinesدر حال ساخت برنامه های هوش مصنوعی در AWS هستند.

در زمینه ارائه ابزار برای استفاده از هوش مصنوعی مولد، آمازون کمتر پیشرفت کرده و در این زمینه مایکروسافت جلوتر می باشد. سرویس Bedrock آمازون در ماه و سرویس OpenAI Azure در ژانویه در دسترس عموم قرار گرفت.

رقیب جدید در رایانش ابری، اوراکل می باشد که با استناد به تجارت Maersk، Skanska و Starbucks ، رشد 66 درصدی را در سه ماهه آگوست گزارش کرده است. در سه ماهه قبل، کسب و کار اوراکل 76 درصد رشد داشته است.

شرکت‌های بزرگ ارائه دهنده خدمات ابری هنوز هم درگیر تلاش‌های مشتریان برای کاهش هزینه‌ها هستند. آنها این تلاش‌ها را بهینه‌سازی می‌نامند. این روند در سال گذشته آغاز شده از زمانی که نرخ تورم افزایش یافته و شرکت‌ها باید با عدم قطعیت‌های اقتصادی سازگار شوند.

منبع خبر : cnbc

خبر چهارم:

نحوه حفاظت از داده ها در برابر حملات

با این که فناوری‌های نوظهور مانند هوش مصنوعی مولد، یادگیری ماشینی و دیپ فیک در سراسر مشاغل مختلف برای افزایش بهره‌وری و کمک به رهبران کسب‌وکار در تصمیم‌گیری آگاهانه استفاده می‌شوند، اما مجرمان سایبری هم همچنان با استفاده از جدیدترین فناوری‌ها، روش های جدید برای حمله اختراع می‌کنند.

هفته گذشته، آژانس امنیت ملی ایالات متحده گزارشی در مورد تکنیک های اخیر مورد استفاده عوامل تهدید برای فیشینگ منتشر کرد. برای اجرای بدافزار در سیستم‌های میزبان، مجرمان سایبری لینک‌ها یا پیوست‌های مخرب ارسال می‌کنند.

وقتی کاربران آگاهانه یا ناآگاهانه این موارد را دانلود می کنند، به هکرها امکان دسترسی به سیستم هایشان را می دهد. پس از دسترسی اولیه، این مجرمان سایبری می توانند اطلاعات را سرقت یا به سیستم آنها آسیب وارد کنند.

مجرمان سایبری از هوش مصنوعی برای اتوماسیون و افزایش بازده حمله، محاسبات کوانتومی جهت شکستن رمزگذاری سنتی، فناوری دیپ‌فیک برای جعل هویت و یادگیری ماشینی برای شناسایی نقاط ضعف بلاک چین استفاده می کنند.

هکرها همچنین موفق شده اند که از آسیب پذیری ها و شکاف های اینترنت اشیا در شبکه 5G سوء استفاده کنند. منطقه گسترده آسیا اقیانوسیه در مقایسه با سال گذشته با افزایش 16 درصدی در حوادث حملات مواجه شده که معادل میانگین 1,835 حمله هفتگی می باشد.

هک بیومتریک، حملات زنجیره تامین و سوء استفاده‌های روز صفر هم رایج می باشند. علاوه بر این، هکرها در هند از فناوری‌هایی مانند فیشینگ، کلاهبرداری پیامکی، بدافزار، باج‌افزار، و در معرض خطر قرار گرفتن ایمیل تجاری به عنوان بخشی از حملات سایبری خود استفاده می کنند. حملات فیشینگ توسط هکرها با ارسال ایمیل/پیام های اسپم انجام می شود.

کاربران باید هنگام کلیک کردن بر روی پیوندها یا دانلود پیوست‌ها از منابع ناشناس محتاط باشند. مشروعیت ایمیل ها و وب سایت ها باید تأیید شود و باید از یک برنامه آنتی ویروس قابل اعتماد استفاده شود.

در حملات بدافزارها، هکرها نرم افزارهای مخرب ایجاد می کنند و کاربران را فریب می دهند تا آن نرم افزار را نصب کنند. این برنامه ها حاوی درهای پشتی هستند که می توانند توسط هکرها برای به دست آوردن تمام داده های کاربر یا نصب نرم افزار اضافی استفاده شوند.

این برنامه ها توسط کدنویسان ماهری ساخته می شوند که در نوشتن کدهای پیچیده مهارت دارند. بدافزار می تواند به هر سیستمی نفوذ کند و داده ها را سرقت یا برای بازگرداندن آنها باج بگیرد. این موارد، شامل ویروس ها، اسب های تروجان و باج افزارها هستند. استفاده از یک برنامه آنتی ویروس قابل اعتماد، به روز رسانی منظم سیستم عامل و نرم افزار، و اجتناب از دانلود از منابع نامعتبر می تواند به جلوگیری از چنین حملاتی کمک کند.

براساس گزارشی از Think Teal و Veeam، 74 درصد از مدیران فناوری اطلاعات هند اعلام کرده اند که حملات سایبری علت اصلی اختلال در کسب و کار در دنیای تجارت دیجیتال امروز می‌باشد.

بر اساس این گزارش ، 80 درصد از حملات باج‌افزار به‌طور خاص زیرساخت‌های پشتیبان‌گیری سازمان را هدف قرار می‌دهند و 70 درصد از مدیران امنیت اطلاعات هند اعلام کردند که عدم هماهنگی تیم‌های IT و Backup دلیل اصلی افزایش حملات باج‌افزار می باشد.

ماه گذشته، تیم واکنش اضطراری رایانه (CERT-In) یک هشدار خطر امنیتی بالا برای کاربران Google Chrome صادر کرد.

«کاربران می‌توانند با استفاده نکردن از برنامه تا زمانی که یک پچ یا به‌روزرسانی در دسترس قرار نگیرد، با این مشکل مقابله کنند. بنابراین، تنها روش مقابله با این حوادث این است که از حملات اخیر مطلع شویم.»

منبع خبر : newindianexpress

خبر پنجم:

حمله سایبری به دادگاه بین المللی کیفری

دادگاه کیفری بین‌المللی (ICC) اطلاعات بیشتری در رابطه با حمله سایبری منتشر کرده که اخیراً رخ داده و سیستم‌های داخلی را مورد حمله قرار داده است.

سرویس‌های دادگاه کیفری بین‌المللی، فعالیت‌های غیرعادی را شناسایی کرده اند که بر سیستم‌های اطلاعاتی آنها تأثیر گذاشته است.

دیوان کیفری بین المللی مسئولیت نگهداری و تحقیق در مورد شواهد مربوط به جنایات جنگی و نسل کشی را بر عهده دارد. پس از شناسایی یک نقض احتمالی در سیستم‌ها، «اقدامات فوری برای پاسخ به این حادثه امنیت سایبری و کاهش تأثیر آن اتخاذ شده است.

حمله ای هدفمند و پیچیده

دیوان کیفری بین المللی شواهد کافی برای شناسایی اینکه چه کسی مسئول این حمله بوده است ندارد، اما اعلام کرده که شواهد موجود تا کنون حاکی از یک حمله هدفمند و پیچیده با هدف جاسوسی می باشد. بنابراین، این حمله را می توان به عنوان تلاشی جدی جهت تضعیف اختیارات دیوان در نظر گرفت.

جزئیات بیشتری در مورد دسترسی موفقیت آمیز هکرها به داده ها ارائه نشده است.... یکی از مهم ترین احکام صادر شده توسط دادگاه، حکم بازداشت ولادیمیر پوتین، رئیس‌جمهور روسیه بود که در مارس 2023 در رابطه با جنایات ارتکابی پس از تهاجم روسیه به اوکراین صادر شد.

دادگاه کیفری هدف مستمر حملات سایبری می باشد، به همین خاطر ارتقاء دفاع سایبری اش را پس از این حمله در اولویت قرار داده است. با توجه به ماهیت داده هایی که در اختیار دارد، ICC بر تقویت چارچوب مدیریت ریسک خود در صورت سرقت شواهد تمرکز دارد تا شاهدان و قربانیان در معرض خطر قرار نگیرند.

منبع خبر : techradar